Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

PM-22 - Gestion de la qualité des renseignements personnels   (-F-)


Énoncés :

Élaborer et documenter les stratégies et les procédures panorganisationnelles pour :
a. assurer l’exactitude, la pertinence, la rapidité et l’exhaustivité des renseignements personnels tout au long du cycle de vie de l’information
b. mettre en place un processus de correction des registres qui facilite la correction ou la suppression de renseignements personnels inexacts ou obsolètes
c. mettre en place un processus de correction des registres qui facilite la diffusion des avis de renseignements personnels corrigés lorsque de l’information erronée a été divulguée précédemment a
a. s’assurer que les procédures de collecte respectent les exigences imposées par les lois applicables bb. documenter toute modification ou tout changement apporté aux renseignements, y compris la date et les sources du changement d’information

Paramètres :

Responsable : Aucun

Discussion :

La gestion de la qualité des renseignements personnels comprend les étapes prises par l’organisation pour confirmer l’exactitude et la pertinence des renseignements personnels tout au long du cycle de vie de l’information. Le cycle de vie des renseignements personnels comprend la création, la collecte, l’utilisation, la correction, la conservation, la divulgation et l’élimination des renseignements personnels. Les stratégies et procédures organisationnelles relatives à la gestion des renseignements personnels sont importantes, puisque le maintien de renseignements personnels inexacts ou obsolètes par les organisations pourrait causer des problèmes aux personnes à qui appartiennent ces renseignements. L’organisation considère la qualité des renseignements personnels pris en compte dans les fonctions liées aux activités dans la mesure où l’inexactitude de tels renseignements pourrait donner lieu à des décisions défavorables ou à un refus des avantages et des services, ou lorsque la divulgation de tels renseignements pourrait mener à de la stigmatisation. Dans certaines circonstances, des renseignements personnels erronés peuvent causer des problèmes aux individus qui surpassent les avantages que les organisations pourraient tirer du maintien de tels renseignements. Les organisations devraient envisager de mettre en place des stratégies et des procédures pour le retrait de ces renseignements personnels. La ou le haut fonctionnaire ou cadre supérieur en matière de protection de la vie privée approprié s’assure que des moyens et des mécanismes pratiques ont été mis en place et qu’ils sont accessibles aux personnes qui veulent corriger des renseignements personnels ou les supprimer, ainsi qu’à leurs représentantes et représentants autorisés. Les processus de correction ou de suppression des données sont clairement définis et accessibles au public. Les organisations exercent un pouvoir discrétionnaire au moment de déterminer s’il convient de corriger ou de supprimer les données selon l’ampleur des demandes, les changements à apporter et l’incidence des changements. De plus, les processus doivent faire en sorte de fournir des réponses aux personnes appelées à décider s’il convient ou non de refuser les demandes de correction ou de suppression. Les réponses devraient comprendre les raisons des décisions, un moyen de consigner chacune des objections aux décisions, ainsi qu’un moyen de déposer une plainte auprès de la Commission d’accès à l’information du Québec (CAI) si la personne veut pousser la question plus loin. Les organisations informent les personnes, ou les représentantes ou représentants qu’elles ont désignés, une fois que les renseignements personnels sont corrigés ou supprimés pour offrir plus de transparence et confirmer que l’action a été effectuée. Étant donné la complexité des flux de données et du stockage, d’autres entités pourraient devoir être informées de la correction ou de la suppression. Les avis appuient une correction et une suppression uniformes des renseignements personnels dans tout l’écosystème des données.